consideratii audit erp

7/24/2019 Consideratii audit erp

1/11

UNIVERSITATEA DE VEST TIMI OARA

FACULTATEA DE ECONOMIE I ADMINISTRARE A AFCERILOR

MASTER SIA

AN II

CONSIDERA II PRIVIND AUDITUL SISTEMELOR ERP

-REFERAT-

Conf. Dr. Claudiu BRNDA

Mas!rand"

Mi#al$!a Viol!a-Claudia

Cu%rins&'()


2/11

1. Obiectul auditului pentru sistemele informatice......................................................................2. Necesitatea auditrii unui sistem integrat.................................................................................

3. Auditarea sistemelor integrate..................................................................................................

4. Auditul specifica iilor ...............................................................................................................

5. Raportul de audit......................................................................................................................

6. Bibliografie............................................................................................................................

Consid!ra ii %ri*ind audiul sis!+!lor ERP

2


3/11

(. O,i!$ul audiului %!nru sis!+!l! infor+ai$!

Auditul informatic repreint o form esen!ial prin care se "erific dac un sistem

informatic #$i atinge obiecti"ul pentru care a fost elaborat. Auditul de sisteme informatice

repreint un domeniu cuprintor #n care sunt incluse toate acti"it!ile de auditare pentru %

specifica!ii& proiecte& bae de date& procesele specifice ciclului de "ia! ale sistemului

informatic asociat unei organia!ii. Auditul informatic e"aluea aspecte strategice sau

referitoare la calitatea sistemelor informatice. 'e e(emplu& s "erifice dac sistemul

informatic al #ntreprinderii rspunde #n mod eficient la ne"oile func!iilor ser"iciului.)rocesul const #n testarea securirii sistemului informatic& men!inerea integrit ii

datelor prelucrate $i stocate& permiterea atingerii obiecti"elor strategice ale #ntreprinderii $i

utilirii #n mod eficient a resurselor informa!ionale. *n cadrul unei misiuni de audit a

sistemului informatic cele mai frec"ente opera!ii sunt "erificrile& e"alurile $i testrile

mi+loacelor informa!ionale& astfel%

, identificarea $i e"aluarea riscurilor din sistem-

, e"aluarea $i testarea controlului din sistem-

, "erificarea $i e"aluarea fiic a mediului informa!ional-

, "erificarea $i e"aluarea administrrii sistemului informatic-

, "erificarea $i e"aluarea aplica!ilor informatice-

, "erificarea $i e"aluarea securit!ii re!elelor de calculatoare-

, "erificarea $i e"aluarea planurilor $i procedurilor de recuperare #n ca de deastre $i

continuare a acti"it!ii-

, testarea integrit!ii datelor.

&. N!$!sia!a audirii unui sis!+ in!ra

3


4/11

Aplica!iile R) formea coloana "ertebral a unei organia!ii $i sunt /responsabile/

de datele& informa!iile $i cuno$tin!ele interne organia!ionale. Nucleul acestui pac0et de

aplica!ii are misiunea de a gestiona datele interne. Acestea sunt organiate #n cadrul

depoitelor de date& de unde sunt e(trase $i analiate prin intermediul sistemelor suport pentru

deciii 'ecision upport stem& utilind instrumente de tip OA) On,ine Analtical

)rocessing sau O7) On,ine 7ransaction )rocessing. *n ansamblu& depoitele de date

furniea ar0itecturi $i instrumente utile conducerii la "rf prin organiarea sistematic&

#ntelegerea $i utiliarea datelor #n adoptarea deciiilor strategice- #n particular& spri+in

procesarea informa!iilor furnind o platform solid de consolidare a datelor istorice pentru

anali.

Opera!ional& sistemele integrate au caracteristici distincte $i parta+ea cinci atribute

esen!iale %

8 asigur compatibilitatea te0nic $i func!ional a departamentelor-

8 te0nologiile implicate #n procesarea datelor sunt relati" transparente pentru

utiliatori.

9ntegrarea poate fi realiat la orice ni"el de desf$urare a afacerii $i cu orice tip de

te0nologie. :0eia succesului const #n alegerea celei mai bune te0nologii care onorea cu

performan! urmtoarele criterii% suportul oferit utiliatorilor& longe"itatea te0nologic&

adaptabilitatea& scalabilitatea $i rapiditatea #n li"rarea solu!iei%

8 sistemele de aplica!ii& datele& cile de acces la date $i interfa!a grafic utiliator

sunt armoniate $i standardiate pentru utiliatori-

8 ra!ionalitatea datelor #ntreprinderii , datele au acela$i statut #n sisteme $i module

diferite& sunt definite coerent la ni"el organia!ional-

8 toate aplica!iile de gestiune $i mediile informatiate sunt scalabile& portabile $i8 acoper multiple func!iuni.

'in punct de "edere te0nologic& aplica!iile pot fi reconfigurate rapid #n func!ie de

modificarea proceselor de afaceri $i do"edesc fle(ibilitate. :odul $i structura datelor suport

modificri $i reproduceri.

:ele mai importante riscuri pe care $i le asum organia!ia sunt%8 "olumul foarte mare al in"esti!iilor ini!iale-

4


5/11

8 costuri ascunse semnificati"e-

8 incertitudini legate de soft;are $i e"olu!ia "iitoare a te0nologiilor informa!ionale-

8 responsabilit!ile sporite #ncredin!ate personalului.

'intre riscurile enun!ate cel mai greu de cuantificat sunt costurile ascunse& #n

principal& acestea A. Orice implementare ar a"ea

impact asupra firmelor. )rin urmare& aceste implementri trebuie monitoriate $i controlate

pentru a fi siguri de succesul unui astfel de demers deoarece riscurile sunt mult mai mari

dect #n caul aplica!iilor contabile& de salariare sau de gestiune a mi+loacelor fi(e clasice.

Argumente%

1. sistemele R) folosesc date din diferite sectoare ale unei firme pentru a spri+ini

managementul interdepartamental $i procesele firmei. )entru a asigura succesul& astfel de

sisteme trebuie s integree #n totalitate procesele $i procedurile firmei-

2. companiile din statele membre > au fost obligate& ca #ncep#nd cu 1 ianuarie 2??5&

s #ntocmeasc raportrile financiar contabile #n conformitate cu pre"ederile 9A. @ai mult&

la ora actual se poart discu!ii intense #ntre 9nternational Accounting tandards 9A $i

ederal Accounting tandards Board AB pentru a se elimina diferen!ele dintre

standardele emise de cele dou organia!ii-3. auditarea implementrilor R) auto0tone ar scoate #n e"iden! #n ma+oritatea

caurilor%

8 slaba planificare a proiectelor auditul $i re"iia nefiind cuprinse #n aceste

proiecte& nu sunt cunoscute abilit!ile personale care ar trebui implicate #ntr,un

astfel de proces-

8 lipsa auditrii onelor #n care implementarea solu!iilor R) afectea controlul

intern al organia!iei-

5


6/11

8 competen!a profesioni$tilor contabili este probabil cel mai gra" aspect. *n ma+oritatea

caurilor& cei implica!i #n auditarea firmelor nu au cuno$tin!ele $i abilit!ile necesare

#n!elegerii unor astfel de sisteme. Auditarea se realiea e(clusi" #n +urul calculatorului-

8 slaba cunoa$tere a solu!iilor e(istente $i a te0nologiilor pe care se baea acestea ,

ac0ii!ionarea se face de cele mai multe ori fr a se !ine cont de necesit!ile reale ale

firmelor-

8 rapoartele de audit sunt considerate& de cele mai multe ori& doar simple certificate de

bun purtare& recomandrile nefiind puse #n practic.

*n func!ie de dimensiunea proiectului& urmtorii actori ar trebui s se implice #n

auditarea sistemelor R)%

8 compartimentul de audit intern compartiment impus de lege numai #n caul

organia!iilor gu"ernamentale. *n literatura de specialitate se preciea c acesta este

compartimentul care cunoa$te cel mai bine starea sistemului implementat $i onele #n

care un sistem integrat "a asigura succesul firmei. Auditorii interni trebuie s fac parte

#n mod obligatoriu din ec0ipa care se ocup de implementare-

8 auditorii e(terniCindependen!i , c0iar dac nu trebuie s aib cuno$tin!e despre fiecare

solu!ie #n parte& auditorii e(terni trebuie totu$i s de!in un minimum de cuno$tin!e

despre modul de func!ionare al acestor sisteme-

8 implementatorul trebuie s cunoasc foarte bine solu!ia $i s #n!eleag procesele din

firm pentru a oferi spri+in planificrii auditurilor. Realiea $i audituri proprii pentru

certificarea configura!iei solu!iei-

8 departamentele func!ionale managerii departamentali se ocup de particularit!ile

implementrii& fiecare a"nd responsabilit!i #n aria sa de deciie. )entru c sunt

beneficiarii rapoartelor pe care le generea sistemul trebuie s se implice pe tot

parcursul ciclului de "ia! a solu!iei-

8 conducerea e(ecuti" neimplicarea real a factorilor cu putere e(ecuti" este unul dinprincipalii factori care conduc la e$ec #n implementarea solu!iilor R).

uccesul implementrii depinde de modulele sistemului integrat& de aceea auditarea ia

#n calcul $i infrastructura sistemului informa!ional%

1. ec0ipamentele resursele 0ard;are fiecare solu!ie are propriile cerin!e de sistem&

considerate minime pentru func!ionarea pac0etului integrat de aplica!ii. iecare component

a acestui pule contribuie la succes-

2. componentele de re!ea R) se baea 1??D pe infrastructura re!elei decomunica!ii. *n acest ca trebuie a"ute #n "edere "itea $i disponibilitatea liniilor de

6


7/11

comunica!ii& accesul la re!ea $i liniile redundante prin care se asigur traficul #n caul apari!iei

unor e"enimente nepre"ute-

3. nomenclatoarele fi$ierele de ba de clien!i& furniori& personal& materiale&

produse finite etc. reunesc toate datele de descriere a acestora $i interfa!ea cu modulele

aplica!iei. Auditarea trebuie s aib #n "edere acurate!ea datelor-

4. pac0etul de aplica!ii auditarea are #n "edere structura $i func!ionarea modulelor

pac0etului R)%

8 parametrii de configurare% controalele la ni"el de aplica!ie& procedura de autoriare a

utiliatorilor& configura!iile de securitate-

8 securitatea modulelor $i pe ansamblu a aplica!iei pentru a se asigura procesarea

controlat $i sigur a datelor-

8 modificarea configura!iilor predefinite& standard pentru garantarea integrit!ii proceselor-

8 documenta!ia sistemului $i 0elp,ul de conte(t ce spri+in utiliatorii-

8 administrarea securit!ii informa!iilor la ni"elul organia!iei $i maniera prin care pot fi

identificate $i eliminateCdiminuate riscurile.

5. procesele auditul unui sistem R) trebuie s ofere suficiente probe cu pri"ire la

integritatea proceselor implicate. 7rebuie a"ute #n "edere mai ales%

8 identificarea obiecti"elor controalelor specifice proceselor implementate-

8 identificarea $i e"aluarea riscurilor poten!iale specifice proceselor implementate-

8 proiectarea $i implementarea controalelor care contribuie la eliminareaCdiminuarea

riscurilor identificate-

8 "erificarea func!ionrii controalelor implementate-

8 "erificarea interfa!rii modulelor R) cu aplica!ii non,R)-

8 re"iia planurilor de continuitate a afacerii.

6. anga+a!ii rolurile #ndeplinite de ace$tia sunt structurate #n +urul solu!iei

implementate%8 identificarea anga+a!ilor cu atribu!ii de conducere& a responsabilit!ilor $i

aptitudinilor necesare pentru a,$i #ndeplini sarcinile-

8 necesarul de cursuri de instruire $i maniera #n care se realiea transferul de

cuno$tin!e-

8 clasificarea sarcinilor de ser"iciu.

E. strategia de implementare , trani!ia de la "ec0iul sistem ar trebui fcut cu un

impact minim asupra anga+a!ilor. *n realitate implementarea unui sistem integrat generea un

7


8/11

"eritabil seism organia!ional. ecuritatea informa!iilor poate fi afectat #n timpul acestei

trani!ii& de aceea "a fi aleas cea mai potri"it strategie.

0. Audiul s%!$ifi$a iilor

pecifica!iile sistemului informatic& asemenea unei case& constituie temelia sistemului.

'e aceea auditul sistemului trebuie s #nceap cu auditul specifica!iilor. pecifica!iile au la

ba surse precum%

8 legi $i acte gu"ernamentale-

8 norme de aplicare a unor acte oficiale-

8 documenta!ii te0nice pri"ind ec0ipamentele de produc!ie $i au(iliare-

8 documentele de creare $i func!ionare a companiei-8 monografii& referate $i preentri-

8 documente contabile $i de patrimoniu-

8 documente programatice% strategii $i planuri pe termene diferite-

8 rapoarte pri"ind dinamica e"olu!iei-

8 rapoarte pri"ind cone(iunile cu mediul de afaceri-

8 documenta!ii pri"ind publicitatea $i definirea imaginii de pia!-

8 documenta!ia pri"ind for!a de munc-Auditul are menirea de a defini gradul de cuprindere al documentelor necesare

de"oltrii unor specifica!ii complete& corecte $i #n concordan! cu obiecti"ul definit pentru

sistemul informatic.

e #ntocmesc mai multe liste $i tabele $i anume%

8 lista tipurilor de documente-

8 listele claselor de documente apar!innd fiecrui tip-

8 listele grupurilor de documente apar!innd fiecrei clase%

8 tabelele de descriere cantitati" a elementelor care alctuiesc grupurile- pentru

fiecare grup se define$te un tabel.

1. Ra%orul d! audi

8


9/11

Evaluarea riscului la nivelul sistemului informatic

Exista riscuri care pot genera depasirea marjei de eroare acceptate?

Au fost utilizate controale interne pt reducerea riscurilor? Au fost utilizate controale interne?

u succes?

ontroale interne e!cace "asigurare#

$roceduri de audit "teste# minimale

u succes?

ontroale interne e!cace "asigurare#

$roceduri de audit "teste# focalizate$roceduri de audit "teste# focalizate$roceduri de audit "teste# standard

%A

%A

%A

%A

%A

&'

&'&'&'

&'

Raportul de audit trebuie s cuprind o e(primare clar a opiniei pe baa e"alurii

concluiilor trase conform probelor ob inute #n cursul auditului.)otri"it tandardului de audit nr. E??& FRaportul de audit= 1&acesta Ftrebuie s con in

#n scris o e(primare clar a opiniei asupra situa iilor financiare considerate un tot unitar=.

*nainte de a incepe acti"itatea de redactare a raportului de audit nu este lipsit de interes s se"erifice arborele deciiei care ar putea a"ea urmtoarea form%

*n concluie& auditul sistemelor informatice integrate ar trebui s fie%a u or d! 2n !l!s trebuie s se utiliee un limba+ ct mai clar& simplu&

bine#nteles #n msura #n care obiecti"ele auditului o permit.

( )tandardele *nternationale de Audit+ *)A 7,, -.aportul de audit/

0


10/11

ormularea con inutului raportului de audit trebuie s fie accesibila celor crora

li se adresea.b li%si d! a+,iuia! 3 auditorul se "a asigura c toate constatrile sunt

e(primate cu acurate e i nu las loc de interpretri& cel mai u or mod de a fi pe

deplin #n eles este acela de a folosi formule standard care sunt general

acceptate.c $o+%l! un audit trebuie s cuprind toate informa iile necesare pentru a

satisface #n primul rnd obiecti"ele auditrii i apoi e(igen ele entit ii auditate. d !4a$ o preentare corect presupune descrierea cu acurate e a sferei de

cuprindere a auditului i a metodelor folosite. O ine(actitate aparut #n raportul

de audit poate crea #ndoieli asupra "alidit ii #ntegului raport i poate atrage

aten ia de la esen a raportului.

e o,i!$i* un raport de audit are o credibilitate considerabil mai mare dac

probele de audit sunt preentate #ntr,o manier impar ial.f $on*inaor utiliatorul trebuie s fie con"ins de realitatea constatrilor& de

reonabilitatea concluiilor i de beneficiul aplicrii recomandrilor formulate.g $on$is auditul trebuie s fie concis i s cuprind concluii i recomandri

care s spri+ine probele preentate.

Bi,liorafi!

1. Ali den& Gictoria tnciu, Auditul Sistemelor informatice& ditura 'ual 7ec0& 2??4&

Bucure$ti.

2. Ghidul de audit al sistemelor informatice, 2?12& Bucureti.

3. Htefan )opa& :laudia 9onescu, Audit n medii informatizate& ditura (pert& 2??5&

Bucure$ti.

(,


11/11

((

consideratii audit erp

Documents